Gestion et protection des données
Actualités pratique et juridique pour le DPO et son organisation
Cette conférence propose aux praticiens et aux personnes concernées par le Règlement Général sur la protection des données (RGPD) d’avoir un aperçu des évolutions récentes de la réglementation, de la jurisprudence et de la pratique concernant la gestion et la protection des données.
Cet évènement sera animé par des avocats, juristes, DPO, universitaires et acteurs de terrain qui vous présenteront toutes les dernières actualités pour vous aider dans l’exécution de vos missions. Il est impératif de prendre en considération les enseignements issus de la mise en pratique du RGPD 5 ans après sa mise en application.
Découvrez le programme de cette conférence qui passera en revue les principaux aspects liés à la conformité aux réglementations européennes RGPD et NIS2 ainsi qu’aux législations belges relatives à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et à la transposition de la directive sur les lanceurs d’alerte. La conférence vise à vous apporter des solutions concrètes aux problématiques suscitées dans la pratique.
Président de séance du premier jour:
Etienne Wery
Avocat Associé aux barreaux de Bruxelles et de Paris
Chargé de cours à l'Université
Président de séance du deuxième jour:
Prof. Jacques Folon, Ph.D., DPO
Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »
Professeur ICHEC – USaint-Louis- Rennes SB
Vous retrouvez ci-dessous le programme de la version 2024 de la conférence. N'hésitez pas à nous faie déjà part de vos desiderata pour la conférence de 2025.
Avenue Louise, 91
1050 Bruxelles
Belgique
- Appréciez la manière avec laquelle l’APD harmonise l’interprétation des exigences règlementaires avec les autres autorités de protection des donnés
- Profitez de retours d’expériences pour mieux identifier les nouveaux enjeux des DPO
- Evaluez les changements que vous allez devoir apporter à vos politiques de traitement, exploitation et protection de données en fonction des guidelines de l’EPDB et des nouvelles décisions des autorités de protection des données européennes
- Faites le point sur manière dont vous devez garantir les droits des personnes concernées en fonction des évolutions jurisprudentielles
- Passez en revue les sanctions qui ont été infligées en matière de vie privée
- Adaptez vos Data Impact Protection Assessments (DPIA)en fonction des risques
- Améliorez la cybersécurité de votre organisation
- Identifiez les nouvelles obligations qu’imposent NIS2 et les derniers actes transposant la directive sur les lanceurs d’alerte
- Dynamisez vos pratiques liées au profilage et à l’automatisation des décisions sur la base des données pour adopter des pratiques marketing et publicitaires en toute conformité
- Intégrez l’évolution des rôles, missions, compétences et obligations du délégué à la protection des données
AGREMENTS
- L’organisateur est accrédité par la FSMA - N° d’accréditation : 500036A et 50036B - 1 point par heure
- ABILWAYS Belgium est également reconnu par la FSMA dans le cadre de la formation permanente des compliance officers (13 points pour les 2 jours)
- OBFG / IJE / Chambre nationale des notaires / huissiers de justice et autres agréments : sur demande
- Directeurs juridiques et leurs collaborateurs
- Directeurs des ressources humaines
- Conseillers en sécurité de l’information
- Responsables informatiques
- Responsables du traitement
- Juristes, avocats
- Compliance Officers
- Toute personne responsable des traitements de données à caractère personnel
Des perspectives stratégiques et législatives européennes à la pratique du DPO
- Aperçu des initiatives législatives et évolutions récentes de la législation en matière de protection des données au niveau européen
- La nouvelle stratégie et les grands axes de développement de l’EPDB
- Boite à outils pour DPO
Célie Allagnat
Legal Officer Data protection & Privacy Counsel, EDPB
Décisions des autorités de protection des données, procédures et avenir du contentieux à l’APD
- Changements procéduraux, au niveau de la composition de l’APD et de la Chambre Contentieuse
- Revue des décisions prises par la Chambre Contentieuse
- Que nous apprennent les situations concrètes qui ont été portées devant la Chambre Contentieuse ?
- Quelles sont les tendances jurisprudentielles et les sanctions ?
- Quel sort pour les affaires en IA ?
- Quelles sont les évolutions pour l’APD ? Comment les DSA, DMA et AI Act impactent les litiges devant la chambre et le fonctionnement de celle-ci ?
Hielke Hijmans
Président de la Chambre Contentieuse de l’Autorité de protection des données
Membre du comité de direction
Professeur Vrije Universiteit Brussel (VUB, Institut d'études européennes)
Auteur, The European Union as Guardian of Internet Privacy : The Story of Art 16 TFEU
Règlement sur les données, IoT et cloud : se préparer pour septembre en s’appropriant les nouveaux défis et opportunités
- Enjeux et perspectives
- Dans quelle mesure le data act (règlement sur les données) et le data governance act (règlement sur la gouvernance des données) permettent-ils vraiment l'accès aux et le partage des données, en ce compris le big data ?
- Internet des objets : Quelles sont les utilisations possibles de données provenant des appareils connectés ?
- Quels sont les partages de données possibles ?
- Comment le passage d'un service en nuage à un autre est-il favorisé ?
Cyril Fischer
Data, Digital & IT Lawyer, Stibbe
Lecturer (Maître de conférences), Université de Liège
Le déroulement d’une enquête de l’autorité de protection des données
- Quels sont les motifs susceptibles de déclencher une enquête de l'autorité de protection des données ?
- Comment se déroule concrètement un contrôle ?
- Quelles sont les informations et documents qu'une organisation est susceptible de devoir fournir ?
- Que doit pouvoir prouver le DPO par rapport à l’exercice de sa propre mission ?
- Quels sont les droits et obligations qui s'imposent à votre organisation tout au long de l'enquête ?
- Quelles issues possibles à l'enquête ?
Fanny Coton
Lawyer - Partner (Data protection law), LEXING BELGIUM
Protection des données & Vie privée
Droit des technologies de l'information et des médias
La procédure devant l'APD : retours d'expérience
- Comment saisir l'autorité de protection des données en cas de litige ou de violation des données ?
- Quels sont les délais et les étapes de la procédure devant l'autorité de protection des données ?
- Possibilités de médiation ou de conciliation avec l'autorité de protection des données ?
- Quels sont les recours possibles en cas de désaccord avec les décisions de l'autorité de protection des données ?
- Quels sont les coûts et les conséquences éventuelles d'une procédure devant l'autorité de protection des données pour l'organisation ?
Etienne Wery
Associé
Avocat aux barreaux de Bruxelles et de Paris
Chargé de cours à l’Université
Protection des données et le secteur des soins de santé
- Le nouveau règlement européen sur l'espace des données de santé
- Quelles sont les exploitations possibles des données à des fins secondaires telles que la recherche ?
- Quid pour l'innovation, l’élaboration de politiques et de réglementations ?
Jean-Marc Van Gyseghem
Partner, Rawlings Giles law firm
Expert appointed by the ITU (UN agency for information and communication technologies) and the Council of Europe in data protection, mainly pseudonomisation and personal data
La sécurité et la protection des données et de la vie privée dans la gestion des RH
- Quelle protection des travailleurs ?
- Focus sur la vie privée des agents de l'état
- Focus sur les travailleurs du secteur privé
- Comment revoir le règlement de travail en fonction des nouvelles exigences relatives à la protection des données ?
- Que faut-il prévoir par rapport aux politiques de télétravail ?
- L’accès aux fichiers personnels, mails, et l’utilisation des outils informatiques : par qui, comment, à quelles conditions ?
Nicolas Roland
Privacy-IP & IT DPO Partner, Younity
Assistant professor of Media Law, Université Libre de Bruxelles (ULB)
Points d'attention par rapport aux relations entre responsables de traitement et sous-traitants
- Quelles sont les partages de responsabilités ?
- Quelles précautions prendre en pratique ?
- Et par rapport à la sous-traitance à l’étranger ?
- En particulier par rapport aux USA ?
Julie Lodomez
Partner LawellMcMiller
Data, Digital & IT lawyer - Certified DPO
La gestion des données à l’épreuve des droits fondamentaux
- Protection des données personnelles, confidentialité des communications, sécurité des informations et droit au respect de la vie privée et familiale (article 8 de la Convention européenne des droits de l'homme)
- Droit à la liberté d'expression et d'information (article 11 de la Charte des droits fondamentaux de l'Union européenne) versus protection des données personnelles et de la vie privée
- Droit à la non-discrimination (article 21 de la Charte des droits fondamentaux de l'Union européenne) et traitement des données personnelles
- Droit à la sécurité et à l'intégrité des données personnelles des individus (article 7 de la Charte des droits fondamentaux de l'Union européenne), piratage, vol, accès non autorisé
Carine Doutrelepont
Avocate aux Barreaux de Bruxelles et de Paris, Doutrelepont & Associés
Professeure ordinaire à l'ULB
Membre de l'Académie Royale de Belgique, classe technologies et société
Les liens entre l’IA et le RGPD - points d’attention pour la protection des données à l’heure du développement de l’IA ?
- Comment veiller au respect des règles de confidentialité et de sécurité lors de l'utilisation de l'IA ?
- Comment permettre le respect de l'obligation de transparence lorsque des décisions sont fondées sur des système d'IA pour lesquels les sources et l'explicabilité des algorithmes sont obscures ?
- Comment recueillir le consentement des individus pour collecter et traiter leurs données personnelles à des fins d'analyse ou de prédiction?
- Quelles mesures de sécurité robustes mettre en place pour protéger les données traitées par les algorithmes d'IA ?
- A quoi faut-il penser pour permettre l'utilisation de l'IA au sein de votre organisation tout en étant en mesure de répondre aux demandes des personnes concernées (droit d'accès, de rectification et de suppression) ?
- Comment encadrer et accompagner les responsables de traitement quant à l'utilisation de nouvelles technologies afin de sécuriser les traitements de données à caractère personnel ?
- Comment analyser les propositions de la CNIL pour encadrer les projets IA ?
Prof. Jacques Folon, Ph.D., DPO
Founder GDPRFolder.com - Expert auprès de l’EDPB Auteur du « Guide de survie du DPO »
Professeur ICHEC – USAint-Louis- Rennes SB
Processus et méthodologie de mise en conformité structurelle
- Quelle approche adopter pour mettre une organisation dans un processus d’amélioration continue ?
- Quel est le rôle du DPD dans la mise en conformité structurelle ?
- Quel processus mettre en place pour couvrir l’ensemble des exigences du RGPD et notamment le principe de privacy by design & by default ?
- Quelle méthodologie utiliser ?
- Quelle évaluation réaliser pour déterminer si un traitement est conforme ou non ?
- Quels outils pour évaluer le niveau de conformité et le niveau de risques d’un traitement
- Quel référentiel utiliser pour chaque évaluation ?
Laureline Nootens
Déléguée à la protection des données & Conseillère en éthique du numérique, Fédération Wallonie Bruxelles
Des pratiques commerciales et de marketing en conformité avec les législations concernant la gestion et la protection des données
- Quelles sont les pratiques actuelles et les tendances ? Quelles sont les incertitudes et les zones de risque ?
- Prospection et conversion
- Publicités ciblées
- Les bases légales pour la prospection commerciale en B2B et B2C : l'intérêt légitime à l’épreuve de la pratique ; les limites du consentement
- Publicité contextuelle ou publicité personnalisée ?
- Les rôles et responsabilités des différents acteurs
- La protection accrue du consommateur en lien avec la protection des données personnelles
Benjamin Docquir
Partner, Osborne Clarke
Data, Artificial Intelligence, Privacy & Cybersecurity
Collaborateur scientifique, ULB
Le rôle du DPO à la croisée des exigences réglementaires et des attentes de l’organisation
- Missions, compétences et place des DPO au sein des organisations en fonction de la jurisprudence, du dernier rapport de l’EPDB et des lignes directrices de l'Autorité de protection des données belge ?
- Comment les délégués à la protection des données peuvent-ils relever les défis suivants liés à l’accès aux ressources, à l’information, à la place du DPO, au sponsoring, aux aspects administratifs, à la polyvalence et l’indépendance ?
- Comment bien distinguer les responsabilités entre responsables de traitement et des délégués à la protection des données ?
- Comment être informé de toutes les législations pertinentes autres que le RGPD ?
- Comment poser les bonnes questions et pouvoir apporter des solutions constructives ?
Geneviève Everard
Délégué à la protection des données à l'IFAPME
La gestion du changement, le management humain et les défis pratiques de la vie quotidienne du DPO
- Comment un DPO peut-il exercer sa fonction de façon plus sereine ?
- Comment faire face aux pressions internes des directions ou responsables de traitement ?
- Comment mieux identifier les causes de stress propres aux DPO ?
- Charge de travail, manque de moyen, insuffisance de soutien ou d’écoute… Comment réduire les risques ?
- Quelles sont les clefs pour éviter de sombrer dans un burnout ?
- Quelles sont les démarches pro-actives possibles pour anticiper ces situations ?
- Quelles mesures prendre lors d’événements problématiques ?
Dominique Grégoire
Risk Management Advisor & Data Protection Officer
Conseiller en sécurité de l'Information, Le Forem
Formateur - Conseiller, BeyondThink
Pourquoi assister à une conférence sur la gestion et la protection des données ?
Pour s'adapter aux évolutions des sociétés et des technologies, le RGPD ne cesse d'évoluer. La conférence "Gestion et protection des données", dispensée par Abilways Belgium, vous propose de découvrir les dernières évolutions de cette réglementation européenne. Animée par des juristes, des délégués à la protection des données et des universitaires, cette grande conférence vous apporte des informations pertinentes, actuelles et fiables.
Destiné à un public expérimenté, ce nouveau colloque apporte des solutions concrètes à toutes les problématiques liées à la gestion et à la protection des données. Accessible en présentiel ou à distance, il s'étend sur une durée de 16 heures, réparties sur deux journées.
En tant qu'acteur de la gestion de données, quelle que soit votre fonction, votre formation et vos compétences en matière de gestion de données ne sont pas suffisantes. Au vu de la complexité de l'environnement économique et des exigences croissantes des normes et règles établies par le RGPD, vous devez vous tenir informé des dernières évolutions. Apparenté à un véritable défi, le maintien de votre expertise en tant que responsable du traitement des données personnelles impose donc une veille permanente.
Grâce à cette conférence qui propose plus que des informations : un véritable guide dans l'univers complexe des actualités pratiques et juridiques pour le DPO, vous pourrez développer une nouvelle approche pour collecter, stocker, organiser, archiver et partager des données conformément aux dernières normes en vigueur.
Découvrez les principaux axes de notre programme directement sur notre plateforme et procédez à votre inscription sur notre interface dédiée.
Quel est le rôle du délégué à la protection des données ?
Au sein d'une organisation, le DPO vise un objectif : la conformité des procédures de gestion des données avec les normes en vigueur. Expert en matière de protection des données, il fait l'intermédiaire entre l'autorité de protection des données et l'entreprise qui l'emploie.
Le délégué à la protection des données peut être interne ou externe. Dans le premier cas, il offre son expertise à une entreprise cliente, dans le cadre d'un contrat de prestation de services. Dans le second, le DPO fait partie du personnel de l'entreprise.
Interne ou externe, le délégué à la protection des données prend en charge les missions suivantes :
- L'élaboration et la mise en place de plans d'action et de procédures de traitement, toujours conformes au RGPD
- Être source de conseil, aider, accompagner et informer les responsables du traitement des données et métadonnées
- Proposer des solutions visant à répondre à des problématiques de protection et de gestion des données sensibles
- Gérer les interactions entre la CNIL (Commission Nationale de l'Informatique et des Libertés) et l'entreprise
L'intelligence artificielle peut-elle renforcer la conformité au RGPD ?
En plein essor dans le monde entier, le marché de l'intelligence artificielle peut contribuer à gérer les données en conformité avec le Règlement Général sur la Protection des Données. Répondant principalement à un besoin de sécurité, elle fournit des algorithmes assurant la recherche de fuites de données et la détection d'éventuels dysfonctionnements.
Source d'un gain de temps précieux, cette solution exploite ses capacités d'analyse pour identifier les données à supprimer. Utilisée dans le cadre de la gestion et protection des données, l'AI peut aussi modifier, améliorer et faciliter la cartographie des données.
En quoi consiste la gestion de données et quelle est son utilité ?
Gérer des données consiste à collecter, archiver et exploiter des informations essentielles de manière efficace, rentable et sécurisée. Grâce à cette pratique, les entreprises optimisent l'utilisation des données qu'elles peuvent récolter. Ainsi, elle aide à la prise de décision et à l'élaboration de stratégies visant à favoriser la réussite des entreprises.
Soumise à des réglementations bien spécifiques, la gestion de données se révèle très avantageuse, voire indispensable pour les sociétés, quel que soit le secteur d'activité.
Avec la dématérialisation des tâches, on parle de gestion de données digitales. Cette notion englobe une multitude de procédures, de règles et de démarches. Au sein d'une entreprise, ce travail s'étend sur un très large champ d'activité. Parmi les opérations clés liées à la gestion de données, on retrouve :
- La création et la mise à jour des différents types de bases de données
- L'accès aux données
- Le stockage des données
- Leur utilisation pour réaliser des analyses, optimiser des algorithmes ou étendre les fonctionnalités d'applications
- La sécurité et la confidentialité des données
- L'archivage
- La destruction des données
Dans une entreprise, quel que soit son domaine d'activité, une gestion des données efficace fait l'objet d'une stratégie soigneusement élaborée. Celle-ci facilite l'accès aux informations et leur utilisation tout en respectant les normes en vigueur dans le but de créer de la valeur.
Pourquoi parle-t-on de protection des données ?
Qui dit "gestion des données" dit "protection des données". Le second concept désigne toutes les actions mises en place pour sécuriser les informations collectées, c'est-à-dire pour éviter :
- La dégradation
- La perte
- Le vol
- La compromission
Les entreprises, tous domaines d'activité confondus, ont tout intérêt à considérer ces risques dans le cadre de la gestion des données sensibles.
La protection des données s'articule autour de deux principes fondamentaux : la gestion des données et la disponibilité de celles-ci.
La gestion des données
Ce principe porte sur la gestion du cycle de vie des informations collectées et conservées. Il englobe donc la création des bases de données, le stockage, l'analyse, l'utilisation, l'archivage et la destruction. Cette gestion doit respecter les réglementations en vigueur.
La disponibilité des données
Les données collectées doivent être accessibles au sein de l'entreprise. Pour les collaborateurs, cet accès doit être permanent de manière à permettre la réalisation des tâches. Pour garantir cette disponibilité tout en protégeant les données, une entreprise peut s'appuyer sur des copies de sauvegarde.
À qui s'adresse le RGPD ?
Le Règlement Général sur la Protection des Données concerne toutes les structures qui collectent et exploitent des informations à caractère personnel. Mis en place pour encadrer le traitement de ces données sur le territoire européen, le RGPD se transforme progressivement pour s'adapter aux évolutions des sociétés et des technologies.
Qu'est-ce que le data act ?
Le data act désigne le règlement européen sur les données. Au sein de l'Union européenne, il encadre le partage sécurisé des données numériques. Il concerne principalement les informations récoltées dans le cadre des activités sur le web et via les objets connectés.
Qu'est-ce que le data governance act ?
Ces termes sont employés pour désigner la loi sur la gouvernance des données. Celle-ci pose un cadre pour sécuriser le partage volontaire des informations. Ainsi, entreprises et particuliers se voient rassurés quant au partage et à la collecte de leurs données sensibles sur des big clouds.
Qu'est-ce que la gouvernance des données ?
La gouvernance des données désigne l'ensemble des stratégies, règles, outils et normes qui permettent l'utilisation efficace des données au sein d'une organisation. C'est elle qui détermine les processus à exploiter pour assurer la pertinence, la sécurité et l'accessibilité des informations conservées. C'est aussi elle qui indique les limites d'accessibilité des documents et fichiers sensibles au sein de l'entreprise.
Parmi les avantages offerts par la gouvernance des données, les fonctionnalités qui permettent d'identifier l'emplacement de toutes les informations importantes. Avec ce système, les collaborateurs parviennent plus facilement à utiliser des données et indicateurs visant à réaliser des analyses chiffrées. Celles-ci sont essentielles pour permettre des réflexions stratégiques visant à atteindre les objectifs commerciaux des entreprises.
Autre avantage de la gouvernance des données : la cartographie qui aboutit à une meilleure présentation des informations collectées. Cet outil offre une précieuse ressource aux entreprises qui répondent ainsi à un besoin de cohérence et de compréhension collective.
Quelle différence avec le data management ?
Si la gouvernance des données et le data management font souvent l'objet d'une confusion, c'est parce que ces deux notions sont étroitement liées. Tandis que la gouvernance des données encadre la gestion de celles-ci, le data management base son activité sur la gestion des données.
Au sein d'une entreprise, le data management désigne les outils et processus permettant d'organiser et d'optimiser la gestion d'une quantité astronomique d'informations. L'élaboration et la mise en place de stratégies efficaces sont prises en charge par le data manager.